Hoy en día, dada la complejidad y creciente capacidad de los sistemas de almacenamiento, unida al aumento de los datos críticos dentro de una organización, resulta fundamental la documentación e implementación de las prácticas de seguridad para evitar un posible desastre en materia de protección de datos.
"Los equipos de TI pueden estar pasando por alto las prácticas establecidas para la gestión de los servicios de tecnología, más enfocados a resolver el problema con urgencia, y exponiendo a las organizaciones ante una pérdida de datos", explica Nicholas Green, director general de Kroll Ontrack Iberia.
Esta compañía, especialista en recuperación de datos y gestión de la información, nos recuerda las cinco principales incidencias que pueden conducir a una pérdida de información:
1. Falta de documentación y ejecución en los procedimientos de copia de seguridad
Un servidor que está en pruebas se desplaza a producción, pero nadie informa de que ya está en funcionamiento, y estos datos no se guardan. Por otro lado, una documentación inexacta puede provocar que los administradores de TI desmantelen una red de área de almacenamiento que está todavía en producción, lo que conlleva una pérdida de datos.
2. No mantener actualizado el software del sistema operativo y el antivirus
No actualizar los parches de seguridad del sistema operativo y del antivirus puede conducir a violaciones de seguridad y pérdidas de datos.
3. Falta una copia de seguridad en buenas condiciones
En una reciente encuesta de Kroll Ontrack, el 60% de los clientes aseguró tener copia de seguridad cuando se produjo la pérdida de datos, pero ésta no funcionó correctamente. No probar y verificar la integridad de la copia de seguridad cada cierto tiempo es un paso casi garantizado para la pérdida de datos.
4. Eliminar datos que están todavía en uso activo
A menudo se guardan datos en discos o servidores teóricamente fuera de uso, aunque la información aún es útil o valiosa. Es esencial asegurar que sólo se eliminan los datos que ya no tienen valor.
5. No probar las políticas de seguridad
Incluso un pequeño fallo en la seguridad informática puede conducir a resultados devastadores, incluyendo la pérdida de datos confidenciales. Las contraseñas del administrador de TI sólo deben compartirse con los usuarios requeridos, y cambiarse cuando el administrador de TI deja la empresa. Existen casos en que ex empleados descontentos han borrado intencionadamente datos de la empresa, porque sus contraseñas seguían activas después de dejar la compañía.
Ante el peligro que conllevan estas prácticas, Kroll Ontrack nos deja algunos consejos para reducir el riesgo de pérdida de datos:
• Evitar el pánico y actuar rápidamente. Una toma de decisiones equivocada puede llevar a un desastre mayor y a un parón del negocio durante más tiempo, por no hablar del coste y la sobrecarga de recursos. Si ocurre una pérdida de datos, no hay que restaurarlos en el volumen donde se ha originado la incidencia y tampoco crear nuevos datos, ya que podrían dañarse.
• Confianza en los conocimientos. Cuando ocurre una posible pérdida de datos, se debe actuar con rapidez sobre el volumen de almacenamiento, ya que los datos se sobrescriben a un ritmo rápido. No se debe formatear el volumen para resolver la corrupción.
• Siga el plan establecido. Asegurar que la documentación del centro de datos es completa y revisada ??con frecuencia para asegurarse de que está al día. En particular, no ejecutar los servicios de volumen (CHKDSK / FSCK) ni actualizar firmware durante una pérdida de datos.
• Conocer el entorno de TI (y sus datos). Entender lo que un entorno de almacenamiento puede albergar y lo rápido que se puede recuperar los datos. Es bueno conocer de antemano si los datos son críticos e irremplazables o si se pueden volver a introducir y reemplazarlos, los posibles costes, etc. Determinar qué es lo más urgente: si conseguir que el sistema funcione rápidamente o proteger los datos que se encuentran allí.
• En caso de duda, llame a una empresa de recuperación de datos. Aunque acudir al fabricante del equipo puede ser un buen punto de partida, el valor de los datos y la posibilidad de perderlos para devolver el funcionamiento al sistema puede ser un paso equivocado. Asegúrese de consultar a una empresa de recuperación de datos de buena reputación si se ocasiona una pérdida de datos.
Noticias relacionadas
-
¿España?: El país de nadie es profeta en su tierra.
-
¿Será 2019 un buen año para vender tu empresa?
-
Por qué la experiencia del cliente se ha convertido en una prioridad para los CIOs